Atak na serwer firmy Kaspersky
Amerykańska witryna rosyjskiego producenta programów antywirusowych (kasperskyusa.com) w niedzielę (17.10.2010) przez prawie cztery godziny rozprowadzała scareware wśród odwiedzających ją internautów. Taką informację Kaspersky potwierdził w odpowiedzi na pytania amerykańskich mediów.
Użytkownicy, którzy chcieli pobrać produkty antywirusowe, byli przekierowywani na zewnętrzną stronę, która w spreparowanym oknie Eksploratora Windows symulowała przeprowadzanie na komputerze skanowania antywirusowego. Strona usiłowała przy tym zasugerować użytkownikowi, że jego komputer jest zainfekowany i skłonić go do pobrania pewnego programu.
Napastnikom udało się włamać na serwer najprawdopodobniej przez podatny na ataki komponent serwera. Nie wiadomo, jak wielu użytkowników pobrało i zainstalowało oprogramowanie zastraszające.
Kaspersky ogłosił wprawdzie, że wkrótce po informacji o tej manipulacji odłączył serwer od sieci. Jednak użytkownicy na forach twierdzą, że producent najpierw lekceważył zagrożenie i uważał, że przyczyną jest atak phishingowy wymierzony w użytkowników, którzy podążyli za spreparowanym odnośnikiem.
Jak twierdzi Kaspersky, dziura została naprawiona, a serwer znowu działa. Poza tym dokonano audytu wszystkich serwerów we wspomnianej domenie. W wyniku ataku nie doszło do wycieku danych klientów.
